groupadd命令
groupadd -g gid 组名
passwd命令 修改用户密码
格式 passwd [选项] 用户名
- passwd 用户名 修改指定用户密码
- passwd 修改自己的密码
- 默认root用户能修改所有用户的密码,其他用户只能修改自己的密码
选项
- -l 锁定用户(只能管理员用户执行,锁定后不影响锁定之前登录的用户,若重新登录已锁定用户则无法登录)
- -u 解锁用户
userdel命令 删除用户
选项
- -r 在删除用户的时候,连同家目录一并删除
usermod命令 修改用户的基本信息
选项
- -u 修改用户uid
- -g 修改用户gid
- -G 修改用户的附加组
- -d 修改用户的家目录
- -s 修改用户的shell类型
- -l 修改用户名
用户授权
普通用户需要特殊操作有两种方法
- su - root 简单 但root密码容易泄露,且普通用户操作不可控
- su 用户 sudo 命令 给普通用户授权,执行特定操作,但需进行权限配置 优点是无需切换root用户,用户执行的是预定的操作,且能记录用户执行的命令
sudo的使用
通过sudo配置文件为普通用户授权-->执行命令
sudo配置文件 /etc/sudoers
格式:
root ALL=(ALL) ALL
用户名 主机=(用户名) 全部命令
aaa 192.168.100.1=(root) /user/bin/touch /user/bin/* 授权/user/bin下的所有命令
%wheel ALL=(ALL) ALL 设置wheel一组的权限
修改配置文件
visudo命令打开配置文件 -->添加一行
普通用户执行 sudo 命令